Shiro 之 SecurityUtils 报错

最新推荐文章于 2025-06-14 22:36:44 发布
最新推荐文章于 2025-06-14 22:36:44 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Shiro 文章标签: Shiro SecurityManager SecurityUtils
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40116945/article/details/85245265
本文探讨了在项目中引入Shiro框架时遇到的问题,即在与Struts框架结合使用时,登录功能无法正常工作。问题源于web.xml中过滤器的顺序不当,导致ShiroFilter未能有效拦截请求。通过调整strutsFilter与shiroFilter的顺序,成功解决了SecurityManager无法正确调用的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题起源: 

    最近在往公司现有的项目中添加 Shiro 框架, 配置都是 CV 过来的. 导致点击登录时, SecurityManager 不能正确调用

 

原因: 

    shiro 在运行时, 是先在 web 中找到 shiroFilter, 然后再去找里面的具体的配置, 我的是跟 spring 结合的, 所以里面的配置文件是 applicationContext-shiro.xml 文件, 里面配置了 SecurityManager, 后台代码是通过 SecurityUtils.getSubject(); 获取的当前的 Subject, 所以是 SecurityUtils 报错了.

解决办法: 

    我的项目是与 struts 框架的, 所以把 strutsFilter 放在 shiroFilter 的后面就可以了. 

总结: 

    是因为 web.xml 里面的代码是由上而下执行的, 所以你的路径是由 struts 来完成的, 而后面的 shiroFilter 不起作用了,所以你先执行 shiroFilter 就好了。

 

 

定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3564
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
springboot shiro 自定义filter调用SecurityUtils.getSubject()报UnavailableSecurityManagerException
qq_32507509的博客
02-18 3395
框架简述:springboot+shiro 问题简述:自定义filter中要调用session存储数据,供后续方法调用。 SecurityUtils.getSubject().getSession()报UnavailableSecurityManagerException 处理方法备忘: CorsFilter即为自定义的filter CorsFilter要在shirofilter之后调...
Shiro安全框架--基础认证
盖世小可爱的博客
11-22 215
一:Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 三个核心组件:Subject, SecurityManager 和 Realms.       1.Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅...
java常见第三方依赖以及相关安全问题
最新发布
2301_81155391的博客
06-14 616
它的主要功能就是,进行日志的记录,主要的作用就是用于调试服务开启时出现的一些错误问题。
转: spring静态注入
weixin_34128501的博客
02-19 239
与其说是静态注入(IOC),不如讲是对JavaBean的静态成员变量进行赋值。 一般我们在使用依赖注入的时候,如果当前对象(javaBean)创建(实例化)一次,那么非静态的成员变量也会实例化一次,用来支持当前对象的正常使用。而我们有的时候,一些对象是单例(scope="singleton")的,或者一些变量从项目启动从配置文件加载后不需要变化,那么这种情况下怎么处理呢? 静态注入...
微服务使用Shiro 框架时 SecurityUtils.getSubject()报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1921
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal
xy的博客
07-18 820
今天学习Shiro在springboot上的使用,明明是跟着狂神视频敲的,但是却报错了。
shiro整合springboot报错--解决方法
丢爸
06-18 515
代码下载 报错信息 //测试权限认证访问http://localhost:8080/myController/userLogin?name=zhangsan&pwd=123报错 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or
shiro 整合 sse 报错UnavailableSecurityManagerException
03-25
另外,还要确认ShiroSecurityManager是否已正确初始化,并且在Web应用启动时被设置到SecurityUtils中。 可能还需要检查Shiro的Filter配置是否正确,确保请求在进入SSE端点之前已经过Shiro的过滤链,这样Subject...
shiro执行SecurityUtils.getSubject();报错java.lang.reflect.InvocationTargetException
07-11
这个错误通常是由于Shiro配置不正确或者依赖库冲突引起的。首先,确保你已经正确地配置了Shiro的相关组件,包括realm、session管理器等。其次,检查一下你的项目依赖,确保Shiro的版本和相关依赖库的版本是兼容的。...
Spring Boot整合Shiro 获取subject对象报错No SecurityManager accessible to the calling code的问题
al_student的博客
10-18 1898
Spring Boot整合Shiro 获取subject对象报错,No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
shiro 在未登录时候获取 SecurityUtils.getSubject() 异常
冬阳
09-26 1395
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration. shiro 报异常处理方案,以及自定义404 错误页面
Apache Shiro源码(SecurityUtils
快乐的小码农
04-21 1047
SecurityUtils主要是为了获取Subject的,然后通过Subject进行一系列的验证动作。
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 3253
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
zhouzhiwengang的专栏
06-17 5190
构建SimpleAuthenticationInfo 权限配置信息: new SimpleAuthenticationInfo(user, password, getName()); 参数说明: user:用户信息 password:用户密码 realm:当前realm的名称 Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法
Bird_King的博客
07-24 2658
shiroSecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法 异常: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException
shiro学习31-shiro的工具类-securityUtils
iteye_14612的博客
02-18 763
这个类更简单,只是提供当前线程的subject和应用中唯一的securityUtils。源码如下: public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = ...
SecurityUtils.getSubject().getPrincipal() 为null
zhaofuqiangmycomm的博客
04-25 5575
出现这个问题就是当前请求没有用户登录 1.确实没有登录 页面是通过一个连接,或者是iframe签入进来的 2.登录了但是shiro的拦截器配置了无需认证即可访问 filterChainDefinitionMap.put("/activiti_process/**", "anon"); 比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listData LoginUser sysUser = (LoginUser) ...
shiro 登陆成功后subject依然为空
热门推荐
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shiro的subject一个点展开,讲讲这个subject的来龙去脉。 我关注这个类要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值